CN107070633A - 一种抗高阶功耗分析的aes掩码加密方法 - Google Patents

一种抗高阶功耗分析的aes掩码加密方法 Download PDF

Info

Publication number
CN107070633A
CN107070633A CN201710163912.4A CN201710163912A CN107070633A CN 107070633 A CN107070633 A CN 107070633A CN 201710163912 A CN201710163912 A CN 201710163912A CN 107070633 A CN107070633 A CN 107070633A
Authority
CN
China
Prior art keywords
mrow
random number
msub
aes
share
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710163912.4A
Other languages
English (en)
Other versions
CN107070633B (zh
Inventor
韩牟
王运文
马世典
万爱兰
华蕾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dragon Totem Technology Hefei Co ltd
Rizhao Finance Big Data Co ltd
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN201710163912.4A priority Critical patent/CN107070633B/zh
Publication of CN107070633A publication Critical patent/CN107070633A/zh
Application granted granted Critical
Publication of CN107070633B publication Critical patent/CN107070633B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种抗高阶功耗分析的AES掩码加密方法,属于信息安全技术领域,即抗高阶差分功耗分析的掩码防护方案的设计。本发明采用掩码技术设计防护方案,使AES算法可以抵抗高阶差分功耗分析,主要包括以下步骤:步骤一,基于Ishai‑Sahai‑Wagner可证明安全框架设计生成随机数表达式;步骤二,改进Akkar提出保护AES密码算法的一阶乘法掩码方案存在零值攻击的安全问题,设计保护AES算法的高阶掩码防护方案,利用步骤一生成的随机数,防护AES密码算法能量消耗比较大的S盒非线性运算。本发明设计的具有高安全性和高效性的AES密码算法更加适用于资源有限的嵌入式环境。

Description

一种抗高阶功耗分析的AES掩码加密方法
技术领域
本发明涉及信息安全技术领域中AES对称密码技术,特别涉及一种考虑侧信道安全的AES对称掩码加密算法实现技术,采用该方法能够抵抗高阶差分功耗分析。
背景技术
随着信息化的发展,信息技术给人们生活以及工作造成了巨大影响,同时也带来了信息安全问题。密码算法是防护信息安全的有效手段,但是集成电路的不断发展使嵌入式系统得到大规模的应用,因此对密码算法硬件实现仅仅进行数学上的研究已远远不够的,数据在存储的过程中都存在被攻击的可能性。
功耗分析利用密码设备执行加解密操作过程中所处理的数据与能量消耗间的关联进行攻击,尤其是差分功耗分析技术。随着对侧信道攻击技术的研究不断深入,国内外关于防御方面的研究也从没有间断过,其中主流的防御方法包括掩码技术和隐藏技术,由于掩码防护成本相对低廉,且易于实现,而受到研究者的广泛关注。
2001年,Akkar提出一阶乘法掩码方案,以解决AES对称加密方法S盒求逆受到功耗分析的问题,其主要思想是利用乘法运算过程中,积的求逆运算可以化简为求逆运算的积,但是易受到零值攻击和高阶功耗分析。零值攻击的原理是当需要替换的字节为0时,AES乘法掩码加密算法中主要的中间数据全部为0,那么掩码对能量消耗没有造成任何的影响。
发明内容
本发明的目的在于,提供一种抗高阶功耗分析的AES掩码加密方法,以解决AES算法不能抵抗高阶差分功耗分析的问题。
为了实现上述目的,本发明采用如下的技术解决方案,一种抗高阶功耗分析的AES掩码加密方法,即抗高阶差分功耗分析的掩码防护方案的设计。
AES对称密码算法里大部分为线性运算,能量消耗比较均匀,但是S盒求逆非线性运算硬件实现消耗能量较大,容易产生数据信息的泄漏。本发明基于Ishai-Sahai-Wagner可证明安全框架,解决一阶乘法掩码方案保护AES算法存在零值攻击的安全问题,进一步设计保护AES S盒求逆非线性运算的高阶掩码方案。主要包括如下步骤:
步骤1,S盒求逆非线性运算的高阶掩码方案初始化:
(1)假设a是需要进行求逆运算的敏感数据,令a=g(k),b=h(k),g(*)和h(*)为域F2的线性关系,b和k为域的随机数;
(2)随机拆分i∈[0:d],满足ai是a的d+1个份额,且每个份额都不等于0。针对a为0时,S盒求逆非线性运算不能抵抗零值攻击的问题,需要进行如表1所示防范零值攻击原理进行处理。
表1防范零值攻击的处理
表1所示的原理具体为:当a为0时,即为假。首先将a随机拆分成两个相等的份额c1和c2,然后将c1随机拆分成(d/2)+1个份额,最后再将c2随机拆分成d/2个份额。
步骤2,根据定义1,引入随机数变量值k,推导出公式(1):
定义1(f映射:),x表示随机数份额ki,y表示随机数份额kj
步骤3,公式(1)中ki和kj容易同一时间被攻击者分析功耗信息得到,根据定义2,引入随机变量值v′i,j,推导出公式(2):
定义2
步骤4,公式(2)存在四个异或运算和四个域相乘运算,为了提高运算效率,且防护份额ki,由定义3和定义4推导公式(2)得到本发明高阶掩码方案的随机数生成表达式,即(3):
定义3w(x)=h(x)·g(x)(w映射:)
定义4
步骤5,用表2所示高阶掩码方案的原理生成(d+1)2-d-1个随机数,保护敏感数据a的d+1个份额进行S盒求逆运算。
表2高阶掩码方案伪代码实现
表2所示的原理具体为:设随机数组v的下标为i和j,vi,j(i<j)是由随机数生成器产生,vi,j(i>j)是由本发明设计的生成随机数公式产生;利用(d+1)2-d-1个随机数vi,j,保护敏感数据a的d+1个份额进行S盒求逆运算的结果;本发明使用的随机数都是相互独立的。
本发明的有益效果:
本发明所述抗高阶功耗分析的AES掩码加密方法,通过设计掩码方案改进无保护的AES密码算法,使其应用在嵌入式设备中可以抵抗高阶差分功耗分析。
附图说明
图1是本发明方法实施的AES算法S盒求逆运算处理流程示意图。
具体实施方式
以下是本发明的具体实施例,并结合附图对本发明的技术方案作进一步清楚、完整地描述。
AES对称密码算法里大部分为线性运算,能量消耗比较均匀,但是S盒求逆非线性运算硬件实现消耗能量较大,容易产生数据信息的泄漏。本发明基于Ishai-Sahai-Wagner可证明安全框架,解决一阶乘法掩码方案保护AES算法存在零值攻击的安全问题,进一步设计保护AES S盒求逆非线性运算的高阶掩码方案。主要包括如下步骤(涉及到具体数值,均以十六进制的形式表示):
步骤1,S盒求逆非线性运算的高阶掩码方案初始化:
(1)假设a=0是需要进行求逆运算的敏感数据,令0=g(22),88=h(22),g(*)和h(*)为域F2的线性关系,b=88和k=22为域的随机数;
(2)随机拆分i∈[0:2],满足ai是a的3个份额,且每个份额都不等于0。针对a为0时,S盒求逆非线性运算不能抵抗零值攻击的问题,则需要进行如表1所示的防范零值攻击原理进行处理。
表1防范零值攻击的处理
表1所示的原理具体为:当a为0时,即为假。首先将a随机拆分成两个相等的份额c1和c2,然后将c1随机拆分成2个份额,最后再将c2随机拆分成1个份额。
步骤2,根据定义1,引入随机数变量值k,推导出公式(1):
定义1(f映射:),x表示随机数份额ki,y表示随机数份额kj
步骤3,公式(1)中ki和kj容易同一时间被攻击者分析功耗信息得到,根据定义2,引入随机变量值v′i,j,推导出公式(2):
定义2
步骤4,公式(2)存在四个异或运算和四个域相乘运算,为了提高运算效率,且防护份额ki,由定义3和定义4推导公式(2)得到本发明高阶掩码方案的随机数生成表达式,即(3):
定义3w(x)=h(x)·g(x)(w映射:)
定义4
步骤5,用表2所示高阶掩码方案的原理生成6个随机数,保护敏感数据a的3个份额进行S盒求逆运算。
表2高阶掩码方案伪代码实现
表2所示的原理具体为:设随机数组v的下标为i和j,vi,j(i<j)是由随机数生成器产生,vi,j(i>j)是由本发明设计的生成随机数公式产生;利用6个随机数vi,j,保护敏感数据a的3个份额进行S盒求逆运算的结果;本发明使用的随机数都是相互独立的。本发明设计的AES算法S盒掩码求逆运算的过程如图1所示。
上面所述的实施例仅仅是对本发明的实施方式进行描述,并非对本发明的构思和范围进行限定,在不脱离本发明设计构思的前提下,本领域中普通工程技术人员对本发明的技术方案做出的各种变型和改进,均应落入本发明的保护范围。

Claims (4)

1.一种抗高阶功耗分析的AES掩码加密方法,其特征在于,设计抗高阶差分功耗分析的掩码防护方案,主要包括如下步骤:
步骤1,S盒求逆非线性运算的高阶掩码方案初始化:
(1)假设a是需要进行求逆运算的敏感数据,令a=g(k),b=h(k),g(*)和h(*)为域F2的线性关系,b和k为域的随机数;
(2)随机拆分i∈[0:d],满足ai是a的d+1个份额,且每个份额都不等于0;其中,针对a为0时,S盒求逆非线性运算不能抵抗零值攻击的问题,则进行防范零值攻击的处理;
步骤2,根据定义1,引入随机数变量值k,推导出公式:
其中:定义1为(f映射:),x表示随机数份额ki,y表示随机数份额kj
步骤3,针对步骤2的公式中ki和kj容易同一时间被攻击者分析功耗信息得到,根据定义2,引入随机变量值v′i,j,推导出公式:
其中:定义2为
步骤4,针对步骤3中的公式存在四个异或运算和四个域相乘运算,为了提高运算效率,且防护份额ki,由定义3和定义4推导步骤3中的公式得到本发明高阶掩码方案的随机数生成表达式:
<mrow> <msub> <mi>v</mi> <mrow> <mi>j</mi> <mo>,</mo> <mi>i</mi> </mrow> </msub> <mo>=</mo> <mrow> <mo>(</mo> <mo>(</mo> <mrow> <msub> <mi>v</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mo>&amp;CirclePlus;</mo> <mi>w</mi> <mrow> <mo>(</mo> <mrow> <msub> <mi>k</mi> <mi>i</mi> </msub> <mo>&amp;CirclePlus;</mo> <msubsup> <mi>v</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> <mo>&amp;prime;</mo> </msubsup> <mo>&amp;CirclePlus;</mo> <msub> <mi>k</mi> <mi>j</mi> </msub> </mrow> <mo>)</mo> </mrow> </mrow> <mo>)</mo> <mo>&amp;CirclePlus;</mo> <mi>w</mi> <mo>(</mo> <mrow> <msub> <mi>k</mi> <mi>i</mi> </msub> <mo>&amp;CirclePlus;</mo> <msubsup> <mi>v</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> <mo>&amp;prime;</mo> </msubsup> </mrow> <mo>)</mo> <mo>&amp;CirclePlus;</mo> <mi>w</mi> <mo>(</mo> <mrow> <msub> <mi>k</mi> <mi>j</mi> </msub> <mo>&amp;CirclePlus;</mo> <msubsup> <mi>v</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> <mo>&amp;prime;</mo> </msubsup> </mrow> <mo>)</mo> <mo>)</mo> </mrow> <mo>&amp;CirclePlus;</mo> <mi>w</mi> <mrow> <mo>(</mo> <msubsup> <mi>v</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> <mo>&amp;prime;</mo> </msubsup> <mo>)</mo> </mrow> </mrow>
其中:定义3为w(x)=h(x)·g(x)(w映射:);
定义4为
步骤5,本发明高阶掩码方案原理为利用设计的随机数生成表达式,生成(d+1)2-d-1个随机数,保护敏感数据a的d+1个份额进行S盒求逆运算。
2.根据权利要求1所述的一种抗高阶功耗分析的AES掩码加密方法,其特征在于,所述步骤1防范零值攻击的处理原理具体为:当a为0时,即为假;首先将a随机拆分成两个相等的份额c1和c2,然后将c1随机拆分成(d/2)+1个份额,最后再将c2随机拆分成d/2个份额。
3.根据权利要求1所述的一种抗高阶功耗分析的AES掩码加密方法,其特征在于,所述步骤5的高阶掩码方案原理具体为:设随机数组v的下标为i和j,vi,j(i<j)是由随机数生成器产生,vi,j(i>j)是由步骤4所设计的生成随机数公式产生;利用(d+1)2-d-1个随机数vi,j,保护敏感数据a的d+1个份额进行S盒求逆运算的结果。
4.根据权利要求3所述的一种抗高阶功耗分析的AES掩码加密方法,其特征在于,所述步骤5的高阶掩码方案里随机数都是相互独立的。
CN201710163912.4A 2017-03-20 2017-03-20 一种抗高阶功耗分析的aes掩码加密方法 Active CN107070633B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710163912.4A CN107070633B (zh) 2017-03-20 2017-03-20 一种抗高阶功耗分析的aes掩码加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710163912.4A CN107070633B (zh) 2017-03-20 2017-03-20 一种抗高阶功耗分析的aes掩码加密方法

Publications (2)

Publication Number Publication Date
CN107070633A true CN107070633A (zh) 2017-08-18
CN107070633B CN107070633B (zh) 2021-08-03

Family

ID=59620057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710163912.4A Active CN107070633B (zh) 2017-03-20 2017-03-20 一种抗高阶功耗分析的aes掩码加密方法

Country Status (1)

Country Link
CN (1) CN107070633B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173642A (zh) * 2018-03-21 2018-06-15 电子科技大学 一种抗高阶差分功耗攻击的aes硬件实现方法
CN108959980A (zh) * 2018-07-25 2018-12-07 北京智芯微电子科技有限公司 安全芯片的公钥防护方法及公钥防护系统
CN111385290A (zh) * 2020-03-02 2020-07-07 杭州电子科技大学 一种基于fpga的抗dpa攻击的aes加密方法
CN112134729A (zh) * 2020-09-02 2020-12-25 上海科技大学 一种基于分治的程序高阶功耗侧信道安全性的证明方法
CN114614971A (zh) * 2022-01-17 2022-06-10 广东工业大学 一种抗零值攻击的aes&sm4可重构s盒替换电路
CN114640439A (zh) * 2022-04-11 2022-06-17 中国科学院微电子研究所 一种针对高级加密标准aes算法的掩码防护方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911461A (zh) * 2017-01-13 2017-06-30 江苏大学 一种安全轻量的McEliece公钥掩码加密方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197660A (zh) * 2006-12-07 2008-06-11 上海安创信息科技有限公司 防攻击标准加密标准的加密方法及其加密芯片
CN101335616B (zh) * 2008-07-24 2011-05-04 江苏大学 一种具有无限密钥空间的对称加密方法
CN102609556A (zh) * 2011-01-25 2012-07-25 深圳市证通电子股份有限公司 抗功耗攻击aes模块功能设计的方法和电路
CN103795527A (zh) * 2014-03-03 2014-05-14 重庆大学 防止基于功耗分析攻击aes算法的软件掩码防护方案

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106911461A (zh) * 2017-01-13 2017-06-30 江苏大学 一种安全轻量的McEliece公钥掩码加密方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173642A (zh) * 2018-03-21 2018-06-15 电子科技大学 一种抗高阶差分功耗攻击的aes硬件实现方法
CN108959980A (zh) * 2018-07-25 2018-12-07 北京智芯微电子科技有限公司 安全芯片的公钥防护方法及公钥防护系统
CN111385290A (zh) * 2020-03-02 2020-07-07 杭州电子科技大学 一种基于fpga的抗dpa攻击的aes加密方法
CN112134729A (zh) * 2020-09-02 2020-12-25 上海科技大学 一种基于分治的程序高阶功耗侧信道安全性的证明方法
CN112134729B (zh) * 2020-09-02 2022-11-04 上海科技大学 一种基于分治的程序高阶功耗侧信道安全性的证明方法
CN114614971A (zh) * 2022-01-17 2022-06-10 广东工业大学 一种抗零值攻击的aes&sm4可重构s盒替换电路
CN114614971B (zh) * 2022-01-17 2024-10-15 广东工业大学 一种抗零值攻击的aes&sm4可重构s盒替换电路
CN114640439A (zh) * 2022-04-11 2022-06-17 中国科学院微电子研究所 一种针对高级加密标准aes算法的掩码防护方法及装置
CN114640439B (zh) * 2022-04-11 2025-02-11 中国科学院微电子研究所 一种针对高级加密标准aes算法的掩码防护方法及装置

Also Published As

Publication number Publication date
CN107070633B (zh) 2021-08-03

Similar Documents

Publication Publication Date Title
CN107070633A (zh) 一种抗高阶功耗分析的aes掩码加密方法
EP2813029B1 (en) System and method for generating and protecting cryptographic keys
CN103200001B (zh) 一种多变量公钥加密方法
CN103200000B (zh) 一种量子计算环境下的共享密钥建立方法
CN108111295B (zh) 一种基于类模运算的同态加密方法
CN102970143B (zh) 采用加法同态加密方法进行安全计算双方持有数和的指数的方法
CN108055118A (zh) 一种隐私保护的图数据交集计算方法
TW201810989A (zh) 用以保護密碼指數的方法及系統
CN109214195A (zh) 一种抗差分功耗攻击的sm2椭圆曲线签名验签硬件系统及方法
Tulus et al. Improving data security with the utilization of matrix columnar transposition techniques
CN107994980B (zh) 一种采用时钟乱序技术和混沌触发器的抗dpa攻击方法
Deshpande et al. Experimental study of Diffie-Hellman key exchange algorithm on embedded devices
CN106411499A (zh) 一种rc4硬件电路掩码防护方法及系统
Ibrahim et al. Security and privacy protection for online electronic documents based on novel encryption techniques
CN106911461A (zh) 一种安全轻量的McEliece公钥掩码加密方法
TWI517655B (zh) 密碼裝置以及密鑰保護方法
Li et al. An implementation method for SM4-GCM on FPGA
Gong et al. The application of data encryption technology in computer network communication security
CN109981254A (zh) 一种基于有限李型群分解问题的微型公钥加密方法
CN116436593A (zh) 一种基于代理重加密的tee联邦学习隐私保护方法
CN111431711B (zh) 一种固定秘钥长度的轻量级cpabe方法
CN104092533B (zh) 一种抵御能量分析攻击的aes对称互补型硬件实现方法
CN105743644A (zh) 一种多变量二次方程的掩码加密装置
Reddy et al. A modified advanced encryption standard algorithm
Shi et al. Obfuscatable multi-recipient re-encryption for secure privacy-preserving personal health record services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230426

Address after: Room 5006, 50/F, Rizhao International Wealth Center, No. 396 Haiqu East Road, Donggang District, Rizhao City, Shandong Province, 276800

Patentee after: Rizhao Finance Big Data Co.,Ltd.

Address before: 230000 floor 1, building 2, phase I, e-commerce Park, Jinggang Road, Shushan Economic Development Zone, Hefei City, Anhui Province

Patentee before: Dragon totem Technology (Hefei) Co.,Ltd.

Effective date of registration: 20230426

Address after: 230000 floor 1, building 2, phase I, e-commerce Park, Jinggang Road, Shushan Economic Development Zone, Hefei City, Anhui Province

Patentee after: Dragon totem Technology (Hefei) Co.,Ltd.

Address before: Zhenjiang City, Jiangsu Province, 212013 Jingkou District Road No. 301

Patentee before: JIANGSU University

TR01 Transfer of patent right